Cyberprocedures voor accountants eenvoudig en data-gestuurd

Schuiteman Accountants en Adviseurs is een samenwerking aangegaan met Skopos. De software van Skopos helpt Schuiteman én geïnteresseerde klanten van Schuiteman om hun cyberveiligheid te waarborgen en de risico’s van een hack te beperken.

Een hack zit in een klein hoekje, en de meeste datalekken worden veroorzaakt door medewerkers: met de juiste tools en training zijn deze hacks te voorkomen. Cybersecurity voor accountants is tweeledig: Enerzijds moet de eigen praktijk beschermd worden, anderzijds heeft de accountant een verantwoordelijkheid naar zijn klanten toe. De accountant heeft naast een verplichting om zijn eigen data te beschermen, ook een belangrijke functie voor zijn klanten. Als onderdeel van de audit procedure test de accountant de sterkte van IT controls met kritische onafhankelijkheid en objectiviteit. Daarvoor is diepgaande kennis nodig over de IT-processen en systemen van een organisatie. Skopos maakt dit voor de accountant inzichtelijk en rapporteerbaar.

MKB-ers in control

Schuiteman werkt nu al enige tijd met Skopos, en is ook betrokken bij het BOV Cybersecurity project waarin 850 bedrijven binnen de Gemeente Veenendaal cybersecure worden gemaakt door Skopos. Gert de Fluiter, audit en assurance binnen Schuiteman:  “Ondernemers slapen geruster als ze het gevoel hebben ‘in control’ te zijn. Als je alle procedures op orde hebt, geeft je dat gemoedsrust. Je hebt daarmee je risicoprofiel aanzienlijk verlaagd.” De Fluiter is verheugd over de ontwikkeling dat er steeds meer bewustwording over cyberveiligheid komt bij het MKB. “We zien ook steeds meer slachtoffers om ons heen. Dat is triest, want dit geeft stilstand, imagoschade en hoge kosten. We willen onze expertise graag inzetten om dit in de toekomst voor onze klanten te vermijden.”

Het accountantsrapport

Schuiteman gebruikt het Skopos dashboard op twee manieren. Ten eerste om dagelijks hun eigen veiligheid als kantoor te monitoren. Ten tweede om de veiligheid van geïnteresseerde klanten in kaart te brengen, waar zij hun eigen deskundigheid aan toevoegen en vervolgens een accountantsrapport af kunnen geven. Dit is voor steeds meer bedrijven essentieel, omdat de AVG-wetgeving dit vereist, en omdat de nieuwe Europese NIS2 wet binnenkort ingevoerd zal worden die nog veel meer bedrijven zal verplichten hun cyberprocedures te herzien. De Fluiter: Bedrijven worden daardoor verplicht om afdoende maatregelen te treffen in het kader van cybersecurity. Doe je dit niet, dan loop je de kans op een fikse boete.”

“Voor veel bedrijven voeren wij een controle- of samenstelopdracht uit. IT-aspecten nemen daarbij een steeds belangrijkere rol in. Vandaar dat wij onze dienstverlening in die richting hebben doorontwikkeld”. Pen tests door consultants & het aanbod van de ´big 4´ zijn duur en bieden geen 24/7 bescherming. Het Skopos dashboard geeft een dagelijkse update van de risico´s op medewerkers, IT en processen. Maandelijks ontvangt de klant een rapportage met aanbevelingen. De accountant kan jaarlijks een onafhankelijk (Non) assurance rapport opstellen aan de hand van de Skopos data, eventueel verrijkt met een persoonlijk assessment.

Meer lezen

Interview met Gert de Fluiter in De Zakenmarkt

Schrijf je in voor één van onze webinars en stel direct je vragen!

Lees ook